Linux
更改伺服器主機名的清單
我想重命名我的一台 Debian linux 伺服器,以賦予它一個更具描述性、基於角色的名稱。
以下是我知道需要更改名稱的地方:
- /etc/hostname & /etc/mailname & 執行主機名命令
- /etc/hosts
- /etc/hosts 在其他伺服器上,比如我們的遠端日誌伺服器
- /etc/password(我通常重命名 root 以匹配伺服器名稱,使郵件分類更容易)
- 日誌觀察/日誌檢查配置
- 需要執行“rkhunter –propupd”
- 備份客戶端配置 - 備份伺服器配置
- 如果這是集群的一部分,則在心跳或 keepalive 配置中的名稱(在所有集群伺服器上)
- /etc/drbd.conf(如果有共享的 drbd 驅動器)
- DNS 伺服器 - 內部和外部
- Virtual Center 中的伺服器名稱(這是一個虛擬伺服器)
- Nagios / OpsView 或其他監控軟體中的名稱
- 伺服器文件中的參考資料
我忽略了什麼?重命名伺服器時是否還有其他需要更改的常見內容?
其他一些需要檢查的事情:
- 如果您執行 MySQL,請不要忘記更新它。預設情況下,
mysql_install_db
將向mysql.user
表中添加條目,允許從伺服器自己的主機名進行訪問。它通常localhost
也會添加,所以你在這裡可能沒問題,但值得仔細檢查以確保你不會把自己鎖在外面。- 如果您正在執行 Apache,請確保更新
ServerName
全域和任何可能使用舊規範主機名的虛擬主機。- 如果您正在執行郵件伺服器(Sendmail、Postfix 等),請確保它可以計算出自己的主機名。例如,Postfix 會嘗試自動
$myhostname
填寫/etc/postfix/main.cf
.- 如果此伺服器與設置為基於主機名執行訪問控制的其他伺服器(例如
/etc/exports
,對於 NFS/etc/hosts.allow
等)進行通信,則您也需要更新這些伺服器。- 如果您有任何 SSL 密鑰使用伺服器的舊主機名作為公用名 (CN),您將需要使用新主機名重新創建它們並發出新的證書請求。希望它們是自簽名的,因此您不必為新證書付費。嚴格來說,如果您不這樣做,SSL 仍然可以工作,但客戶端通常會彈出有關名稱不匹配的警告消息。
根據您執行的應用程序,當然可能還有其他應用程序。